Mensajes

Yo miro todo en wikipedia. Hay que saber diferenciar lo que es un articulo objetivo  y con fuentes fiables y de lo que es una interpretación personal o conclusiones subjetivas. No es muy difícil diferenciarlas.
Muy bien está la wikipedia para estar escrita por usuarios.
Yo he editado, creado y corregido muchas entradas de la wikipedia relacionadas con servidores.
También traducciones al idioma de mi comunidad autónoma que aún no estaban contempladas en relación a la informática. Al estar muchas entradas creadas por personas que han traducido del español sin tener ni idea de informática. Hacen traducciones literales de palabras en vez de los coneceptos a los que hacen referencia. Rollo traducir Host del inglés como casero. Jajajaja

Hace años si que era una *****, podias inventarte movidas, y como nadie era capaz de comprobar si eran veraces o no los artículos, los dejaban estar si parecían tener sentido.

El hacking tiene muchísimas ramas distintas.
Quieres hackear webs, aplicaciones, neveras? 

La extension del dominio da igual. No afecta al contenido de la misma.
Es lo mismo .net que .es que .com que .org ....

Lo que importa es saber que base de datos, servicios, versiones, etc tiene.

Cosas que considero deberías saber:
php, javascript, sql, python, protocolos, vulnerabilidades más comunes, como funcionan las redes, los enrutadores, el alojamiento de webs, montaje y gestion de servidores, conocimientos sobre linux, conocimientos sobre apache(c++), anonimato, modificacion del hardware mediante software...

Empieza por ahí. Como ya te han recomendado deberías aprender C++. Puede que esto cree controversia, pero daré los motivos.
-Apache, el servidor web más utilizado es open source y está desarrollado en gran parte en C++.
-Al aprender el lenguaje tendras que aprender sobre binario, hexadecimal, manejo de memoria, como funciona esta en procesadores y aplicaciones...
-Muchas veces los ataques son realizados mediante exploits desarrollados en funcion de ka Vulnerabilidad del servicio y la version a ser explotada. Muchas de estas se explotan inyectando código en memoria de la aplicacion y en el indice del procesador para que ejecute nuestro codigo malicioso y nos permita obtener permisos de administración, acceso al servidor, etc.

No es necesario saber esto si no vas a tener objetivos concretos y buscas paginas al azar para vulnerar.
Para eso deberías añadir a la lista google dorks.

Podría escribir una lista con 200 temas que saber. Otra persona ponerte otros 200 distintos...
Y todos útiles. Por eso pedir los temas a saber es muy difícil que te respondan con una única solución.
Lo mejor es que vaias por libre aprendiendo todo lo que te interese y contenido asociado.
Si yo quiero aprender a hacer un XSS, esto me debería llevar a aprender javscript, html, rutas de sistemas operativos, codificacion de caracteres...
Si en cambio investigas que es un XSS y te quedas ahí sin invertigar más, lo único que harás serán copia y pegas de alert("a") y nunca aprenderas nada de ningún tema.
Es importante que te adentres en todo hasta llegar a la raiz. Lo cual puede ser duro y difícil en ciertos topic pero te llevará a conocer en profundidad el tema y a poder aplicar los conocimientos de forma más inteligente.

Se puede hacer de tantaaaas maneras distintaaas.....

Puede ser que mande todas las conexiones de oficina por un proxy y solo se permita acceso a la web desde ese proxy.
Filtrado de mac.
Filtrado de ip.
Red local...

Tendrías que hacer comprobaciones desde el equipo que usas en el trabajo, ya que desde fuera si está bien configurado no vas a ver mucho.

Será la típica intranet sin salida. Solo sirviendo la web en local. Entonces al poner la ip en la url no haces nada porque no está configurado ningún servicio al exterior.

Podrías conectarte a tu pc de la oficina desde casa, y desde este acceder a la web sin problemas.

Usa ingeniería social para que hagan click.
Una vez hagan click que se ejecute un .bat para activar el autorun en el registro.
Yo oculto los bat usando C++. Ya sea poniendo de opcion del linker -mWindow, con SDL o usando la api de windows para ocultar la ventana o la consola con el atributo hidde.

Lo bueno de la api es que también puedes ocultar el proceso etc.

Si no quieres complicarte la vida y es para un usuario normal, con cambiarle el nombre al .exe el usuario no verá nada raro en el admin de tareas. Le pones de nombre svhost.exe o algo así y el usuario medio lo unico que hará como mucho es buscar el nombre del proceso en google para saber lo que es.
Puedes cerrar el proceso desde el propio .exe ya que una vez hagas los cambios en el registro ya estará el autorun activado.

Si creas el típico autorun.inf lo podrán editar y ver antes de que se ejecute nada.

Puedes hacer un autorun fake con un .bat asociado, o el .exe con llamadas al sistema etc. Sí lo abren ejecutarán el .exe hay muchas maneras de asociar archivos, unirlos etc. Se suele usar un zip cifrado para que el antivirus no salte. Aunque tienes por ejemplo virustotal.com para probar si se te ejecuta.

Depende de lo que quieras hacer.

Si eres imaginativo, tras la activación del autorun puedes hacer que el sistema deje de detectar el pendrive para que el usuario lo quite y lo vuelva a poner y entoces ya se ejecute el autorun.
En ese autorun puedes crearlo desde el mismo .exe que activo el registro y a su vez también puede desplegar otro ejecutable para que sea ejecutado por el autorun. Finalizas el proceso desde el primer .exe despues de la llamada al segundo. Con ese segundo mueves el primero a una carpeta del sistema. Cierras el segundo y su proceso tras llamar al primero que ahora se encuentra en el sistema. Desde ese primero mueves el segundo también al sistema o lo borras y también el autorun y despliegas otro nuevo ejecutable.

Despues rompes el formato del pen y parecerá que el pen estaba estropeado.

Si recuperan el formato del pen y usan recuva para recuperar el archivo un usuario normal no sacará nada, solo verá 2 .exe que no funcionan (porque no se ve en pantalla lo que hacen) y pensará cualquier cosa. Si en cambio usas .bat podrán recuperarlos darle a editar y pegar el contenido en cualquier foro preguntando lo que hace.

No es un método sofisticado ni tiene mucho sentido usar el autorun, ya que se puede usar directamente los ejecutables cuando el usuario de click a algo del pendrive.

Que es lo que quieres exactamente que haga el autorun?
Puedo hacerte yo el codigo para que lo compiles tu en C++ con un copia y pega.
Así solo tienes que hacer 4 o 5 pasos sencillos para generar el ejecutable.

Whatsapp tiene widgets propios que te permiten leer y contestar sin abrir la aplicación. Al no abrir la aplicación no se marca con el doble tick.  
Normalmente se pueden poner widgets manteniendo el dedo pulsando un lugar vacio de la pantalla principal. Ahí suelen salir opciones como cambiar fondo, cambiar salvapantalla, crear carpeta, widgets...
Al tener instalado whatsapp te saldrán por ahí varios widgets de varios tamaños.

Tambien se puede bajar el menu desplegable que tienes arriba del todo donde ves la bateria y la hora.
En muchisimos dispositivos tienes la opcion llamada Reaponder cuando tienes el aviso de un mensaje. Al no abrir la aplicación como en el primer ejemplo de los widgets tampoco se marcara el doble tick en azul.

China?

En la terminal Edit Profile preferences Scrolling tab unlimited.

O desactiva el scrollbar y usa shift + page up o shift + page down.

O pones el comando y le añades al lado tras un espacio >archivo.txt
Y depues abres con:
nano archivo.txt
control + x para salir de nano.

Etc.

No has mirado mucho xD.

Si vas a aprender a usar las herramientas de kali linux a base de prueba y error sin saber lo que hacen, puedes meterte en problemas. Hay varios libros a cerca de pentesting con kali, anonimato, etc.

Kali ni siquiera es seguro por defecto. Hay otros sistemas mejores. O puedes configurar la distro a tu rollo.

En resumen, no hagas nada fuera de maquinas virtuales.

Este link muestra el icono: https://foro.elhacker.net/Themes/converted/images/icons/folder_open.gif

Este link tambien muestra el icono en vez de el codigo. view-source:https://foro.elhacker.net/Themes/converted/images/icons/folder_open.gif A parte muestra nombre del gif en titulo.

Este si muestra el codigo: view-source:view-source:https://foro.elhacker.net/Themes/converted/images/icons/folder_open.gif

Se que de la tercera forma veo el raw, pero de la segunda no debería ver el link en lugar de cargarse ka media?

Ando mirando todo el código y parece creado con algún framework o generado con algún software y se ha editado posterioirmente a mano?

Lo de poner t7263728 y u83638182 detras de los hilos y usuarios es para evitar usuarios y hilos del nombre /.../ etc?

Ando a mirar los sources, carpetas, etc por el foro aburrido xD

sudo su
pon tu contraseña y pula enter.
cd /var/lib/apt
sudo mv lists lists.old
mkdir -p lists/partial
apt-get update

Que putisimo asco da el servidor cloudflare.
Me salta siempre que quiero poner javascript, me pide que rellene captcha y al completar el captcha me redirije a crear un nuevo mensaje en vez de responder este. Bucle infinito xD
A ver si editando este post va, si no lo subo a algún sitio o lo cifro...




Ya te puse alerts para que te avise del error que tienes en Android en el caso de gps no activado o si tienes algun tipo de bloqueo o los servicios no estan diaponibles. Te puse varios asique te funcionará.

Codigo:
https://pastebin.com/6iP6htiW


Pd: Si algun mod ve este mensaje y pone el codigo del pastebin directamente en esta respuesta genial.